摘要:智能工厂在智能制造体系框架中起着承上启下的作用,网络安全是智能工厂系统顺畅运行的重要保障。本文提出我国智能工厂面临三类安全威胁,有针对性地提出了智能工厂安全体系架构,希望对相关人员有所帮助。
关键词:智能工厂;网络安全体系;研究
1我国智能工厂面临的主要安全问题
我国智能工厂从总体上来看,安全防护建设明显滞后于系统建设,安全防护能力较弱,缺乏自身安全性设计。在网络安全法规、标准、新技术应用等方面都存在不少问题。
1.1智能工厂整体安全问题
适用于智能工厂的网络安全法规滞后,对于大规模数据跨境流动等问题,现有法律法规、标准规范依据欠缺。
智能工厂网络安全标准体系不完善。目前,国际制造业巨头正各自牵头所属国家的企业制订智能制造的相关标准,并力推上升为国际标准。而我国至今还没有一家这样的企业可以在国际上参与竞争。
新技术、新应用给智能工厂带来重大安全挑战。云计算、大数据、物联网等多领域技术与工业互联网加速叠加和跨界融合,将大大超出传统意义上的网络安全防御范围,带来重大挑战。
1.2智能工厂内部安全问题
核心软硬件产品主要依赖进口。我国智能制造专用核心产品和通用核心产品严重依赖进口,对外依存度仍然偏高,短期内局面难以扭转。产品和系统缺乏安全设计。大多数智能制造产品在开发时,由于计算资源有限,并未将安全作为一个主要的指标考虑。
操作系统安全漏洞。为保证过程控制系统的相对独立性,现场工程师通常在系统启动后不会对Windows平台打任何补丁,而且打过补丁的操作系统没有经过制造商测试,存在安全运行风险。
1.3智能工厂接口安全问题
高级可持续威胁(APT)攻击。APT入侵客户的途径多种多样,主要包括以智能手机、平板电脑和USB等移动设备为攻击对象,通过对某些特定员工发送钓鱼邮件,以及在系统和产品中预置后门等。
工业互联网组网安全隐患突出。我国能源工业等智能制造,采用专用无线电通信信道或借用公用无线通信网络进行组网。在没有严格保密机制的情况下,将使我国关键基础设施处于敌对分子的监控之下。
2安全防护措施
2.1集成云锁
传统的安全防御手段大多基于网络层或者应用层,如防火墙、IPS、杀毒软件等,最主要的功能是防御已知的攻击手段,而对未知的病毒、木马攻击却毫无招架之力。云锁是基于操作系统内核加固技术的服务器安全管理软件,能提升操作系统自身对攻击的免疫力,同时配合Web访问控制技术,由内而外的抵御各种病毒及黑客的攻击行为,从而实现对已知、未知攻击手段的真正防御。
2.2建立云主机
云主机具有二层隔离和私有网络功能,可以杜绝内网入侵和外部扫描。与云锁结合,就算系统软件有漏洞在云锁的防御中也很难实现入侵。
2.3开展安全管理和服务
在安全管理方面,应从安全管理机构的优化、安全管理制度的完善、系统运维体系的建设等方面,尽可能减少非技术问题引发的安全威胁。在安全服务方面,狠抓软件设计咨询与安全评估、定期开展全员信息安全培训、落实信息安全巡检,确保信息系统安全稳定运行。
期刊文章分类查询,尽在期刊图书馆
3智能工厂安全体系架构
3.1智能工厂整体安全
3.1.1智能工厂安全体系建设规划
工厂安全。工厂安全是指防止未经授权人员通过各种手段获取访问关键信息组件的权限,通过隔离未经授权的人员访问和破坏,防止智能工厂中可能存在的恶意入侵和其他工业间谍活动。
网络安全。网络安全是指通过安全单元防护及网络边界划分等技术,保护智能工厂各系统内部和系统之间的通信安全。对于规避智能工厂生产管理中不可预测的风险来说,网络安全的作用至关重要。
系统完整性。系统完整性是指智能工厂网络安全系统在面对干扰和破坏时,能够有效地抵御内部和外部攻击,在保护自动化系统和控制系统安全的同时,保持自身防御功能完整而不被破坏的能力。
3.1.2智能工厂安全体系实施策略
物理安全策略。为不可移动的网络安全设备加装物理保护;保证可移动的网络安全设备的物理安全受控;对网络安全设备环境进行监控。
运行管理策略。识别网络安全系统内部每项工作的网络安全职责;网络安全设备及存储介质应当具有身份标识。
病毒防护策略。控制病毒入侵途径;安装可靠的防病毒软件;对系统进行实时检测和过滤;定期杀毒并及时更新病毒库。
安全审计策略。网络安全审计应当至少每三个月进行一次,并形成文档化的网络安全审计报告。在系统建设前或系统进行重大变更之前,必须进行风险评估工作。
3.1.3智能工厂安全标准
国家安全政策。包括国务院《关于大力推进信息化发展和切实保障网络安全的若干意见》等。国家发展和改革委员会等部门也开始从政策和科研层面上积极部署智能工厂网络安全系统的安全保障工作,研究和制定相关规范及要求。
产业安全标准。国内信息系统安全标准在建设推进过程中,先后引进了国际上著名的ISO/IEC27001:2005《网络安全管理体系要求》等网络安全管理标准,同时配合网络安全等级保护的实施和推进,制定发布了GB17859-1999《计算机信息系统安全保护等级划分准则》等。
3.2智能工厂内部安全
3.2.1自动化系统(Automation)
基础控制组件安全。在自动化系统实施的全过程中必须全面考虑系统网络安全的要求,优先选择集成有安全控制功能的控制设备和控制系统。数据共享交换安全。建立生产系统的整体业务模型和信息服务总线,利用统一安全可信的数据交换机制,在不同的工序和车间共享基础生产数据,为上层应用的数据集成和流程整合提供安全基础。
3.2.2制造运营管理系统(MES/MOM)
生产管理数据审查。实时监控、核验数据库操作并向网络安全系统提供审计跟踪。审计跟踪在监控到生产管理数据变动不合适或者存在未授权变动的情况下,需要向网络安全系统发出警告并阻止敏感数据泄露。生产管理入侵检测。部署入侵检测系统以控制病毒流转和网络异常通信,便于网络安全系统管理人员及时发现安全问题采取相应措施。
3.2.3企业资源计划(ERP)
用户权限控制。对企业资源计划系统各个模块中的数据信息和操作功能进行分级授权管理,确保不同等级用户只能访问自己所属等级的信息和
功能,同时,还需要对系统中涉及等级安全的行为进行监控和分析,实现数据风险威胁的预判和拦截。利用动态建模技术确认用户访问数据的正常模式,建立所有用户活动的基线,检测异常模式下用户提出的访问请求,查找用户工作模式和预定访问规则的冲突情况,组织自动化的访问审核流程,当用户违背访问政策时,警告或拦截用户。
实时监控信息能对所有的服务、活跃服务、服务趋势图、服务组趋势图等监控;并支持以组织结构方式针对单个用户进行行为的统计分析,汇总出单个用户网络行为统计报表,同时分栏目对URL访问、IM、FTP、网上发帖、邮件、搜索引擎等这些内容进行详细记录,方便管理者导出以上个人行为。
3.2.4物流系统(Logistic)
物流网络规划安全。物流系统在网络规划上必须按照物流系统实际业务需要,明确网络的设计需求,利用网络分段隔离技术,将物流系统和工厂内部网络分割开来。物流过程监控安全。运用通信技术、传感技术、自动控制技术等先进技术手段,对物流过程中的重要环节和场所进行监视控制。
结束语
随着新一代信息技术与先进制造业的深度融合,以及新技术的不断涌现,智能制造正成为未来制造业发展的主要趋势。智能工厂在智能制造体系框架中起着承上启下的作用。推进以智能制造为核心的智能工厂建设,既是全球制造业发展的必然趋势。
参考文献:
[1]郭苗.“面向智能工厂/数字化车间安全一体化设计及实施”项目进展[J].中国仪器仪表,2017(10):45-46.
[2]何宁.数控机床产业智能化发展与赛博安全问题分析[J].制造技术与机床,2017(08):28-32.
[3]张力平.智能硬件安全不容忽视[J].电信快报,2016(08):43.
[4]傅晶晶.智能化工厂转型升级项目设计[A].天津市电视技术研究会.天津市电视技术研究会2016年年会论文集[C].天津市电视技术研究会:天津市电视技术研究会,2016:4.
论文作者:姜忱
论文发表刊物:《防护工程》2018年第1期
论文发表时间:2018/5/22
标签:智能论文; 网络安全论文; 工厂论文; 系统论文; 网络论文; 技术论文; 体系论文; 《防护工程》2018年第1期论文;